ACCES PREMIUM

Probleme și erori frecvente în prelucrarea datelor cu caracter personal în raporturile de muncă

Raportul Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) pe 2023 evidențiază necesitatea ca angajatorii, indiferent de sectorul lor de activitate, să înțeleagă pe deplin cerințele GDPR: să identifice temeiuri legale valide pentru prelucrarea datelor angajaților (evitând consimțământul în relațiile de muncă, care pare să fie constantă în materie de probleme identificate), să respecte principiile reducerii la minimum a datelor și limitării stocării, să asigure informarea completă și transparentă a persoanelor vizate, să adopte măsuri tehnice și organizatorice adecvate pentru a preveni accesul neautorizat, divulgarea nejustificată și utilizarea excesivă a datelor, dar și să instruiască periodic personalul cu privire la obligațiile ce le revin în materia protecției datelor. Citește articolul

ACCES PREMIUM

ANSPDCP a amendat o companie cu 110.000 de euro din cauza unui angajat care a transmis ilegal datele clienților în scopul obținerii unor credite la IFN-uri

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a aplicat o amendă în valoare de 110.000 de euro unei societăți comerciale după ce un angajat a utilizat datele clienților pentru a solicita credite de la instituții financiare nebancare, fără consimțământul persoanelor vizate. Citește articolul

ACCES PREMIUM

Un angajator, sancționat pentru utilizarea necorespunzătoare a datelor personale în procesul de redirecționare a procentului din impozit

Deși datele oficiale au arătat ani la rândul că lucrătorii nu utilizează instrumentul pus la dispoziție de legiuitor în scopul susținerii unor cauze sociale, umanitare, educative sau culturale alese de aceștia, redirecționarea unui procent din impozitul pe venit (din impozitul datorat statului, nu suplimentar acestuia) rămâne o decizie personală. Chiar și mânat de bune intenții, un angajator nu procedează nici corect, nici legal când forțează consimțământul angajaților pe formularele de redirecționare, cu atât mai puțin când fundația către care „propune” redirecționarea e chiar a societății care-i angajează pe lucrători. Iar când vorbim de legalitate ne referim tocmai la prelucrarea datelor personale ale angajaților. Citește articolul

ACCES PREMIUM

UPDATE Directiva privind munca prin platforme digitale a fost oficializată și trebuie transpusă până în 2026

Directiva europeană care va reglementa lucrătorii de pe platformele digitale a fost oficializată recent și trebuie transpusă de toate statele membre ale UE până spre finalul anului 2026. Directiva urmărește stabilirea unui cadru pentru determinarea corectă a statutului profesional al lucrătorilor, pentru a determina dacă aceștia sunt sau nu angajați ai platformelor digitale. De asemenea, aceasta va asigura transparența în utilizarea algoritmilor și va proteja datele personale ale lucrătorilor. În România, la acest moment, există o singură reglementare specifică unui tip de angajat pe o platformă digitală. Citește articolul

ACCES PREMIUM

Reminder Prelucrarea CNP-ului atrage numirea obligatorie a unui DPO când se face pentru realizarea intereselor legitime ale operatorului sau ale unui terț

Cei care prelucrează date personale precum codul numeric personal (CNP), seria și numărul actului de identitate și alte astfel de numere de identificare națională se pot regăsi în situația de a fi obligate să-și numească un responsabil cu protecția datelor (DPO). Prelucrarea numerelor de identificare națională în vederea realizării unui interes legitim propriu sau al unui terț îi obligă pe operatorii de date să aibă un astfel de responsabil, cerința fiind prevăzută de o lege română în vigoare încă din 2018. Citește articolul

ACCES PREMIUM

GDPR, exemple utile

CJUE impune limitări semnificative privind prelucrarea datelor personale de către rețelele sociale în scopuri publicitare

Curtea de Justiție a Uniunii Europene (CJUE) a pronunțat pe 4 octombrie o hotărâre de referință în cauza Schrems împotriva Meta Platforms Ireland, aducând clarificări importante privind interpretarea Regulamentului General privind Protecția Datelor (GDPR) în contextul rețelelor sociale și al publicității online personalizate. Decizia dată vineri reprezintă un pas important în direcția protejării drepturilor digitale ale cetățenilor europeni, întrucât stabilește un echilibru între interesele comerciale ale platformelor online și dreptul fundamental la protecția datelor personale. Rămâne de văzut cum vor implementa platformele sociale aceste noi limitări și ce impact vor avea asupra peisajului digital european în ansamblu. Citește articolul

ACCES GRATUIT

CJUE: Accesarea de către poliție a datelor conținute într-un telefon mobil nu este limitată în mod necesar la combaterea criminalității grave

Curtea de Justiție a Uniunii Europene (CJUE) s-a pronunțat azi în privința accesării de către poliție a datelor personale stocate pe telefoanele mobile, inclusiv dacă e vorba doar de tentative de accesare. Decizia de azi subliniază că poliția poate accesa aceste date nu numai în scopul combaterii criminalității grave, ci și pentru alte tipuri de infracțiuni, dar cu respectarea unor condiții stricte minimale: o autorizare prealabilă dată de o instanță, dar și informarea celui vizat, imediat ce acest lucru e posibil fără a pune în pericol desfășurarea investigațiilor. Curtea a reamintit faptul că accesarea datelor stocate pe telefoanele mobile poate constitui o atingere gravă, chiar deosebit de gravă, adusă drepturilor fundamentale ale persoanei vizate. Citește articolul

ACCES GRATUIT

Publicitate comportamentală

Îți dai consimțământul sau plătești: Utilizatorii marilor platforme online ar trebui să aibă și o a treia variantă la dispoziție

Cerințele pentru obținerea unui consimțământ valabil de la utilizatori nu pot fi îndeplinite întotdeauna de marile platforme online, atunci când sunt puse la dispoziție doar opțiunea consimțământului pentru prelucrarea datelor personale în scopuri de publicitate comportamentală și opțiunea plății unei taxe, opinează Consiliul European pentru Protecția Datelor (CEPD). Astfel, marile platforme online ar trebui să pună la dispoziție și o a treia variantă. Citește articolul

ACCES PREMIUM

CJUE: Comunicarea orală a datelor referitoare la condamnări penale e o prelucrare de date personale și trebuie să respecte normele GDPR

Printr-o decizie recentă, Curtea de Justiție a Uniunii Europene (CJUE) a stabilit că comunicarea orală a datelor privind condamnările penale reprezintă o formă de prelucrare a datelor personale și, ca atare, intră sub incidența GDPR. Mai mult, Curtea a subliniat că prelucrarea astfel de date sensibile este permisă numai dacă se efectuează sub controlul unei autorități de stat sau dacă este autorizată de legislația națională, care trebuie să ofere garanții adecvate pentru drepturile și libertățile persoanelor vizate. Citește articolul

ACCES PREMIUM

Controale GDPR: Firmele care prelucrează date personale ar trebui să-și pregătească un ghid de reacție rapidă în caz de investigație. Aspecte-cheie de avut în vedere

Ca în cazul oricărei alte activități de control desfășurate de către autorități, și investigațiile derulate de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) în domeniul protecției datelor cu caracter personal au o doză semnificativă de imprevizibil. Astfel, este important ca operatorii de date să aibă un plan de reacție prestabilit, care să le permită să gestioneze în mod eficient o posibilă investigație din partea acestei autorități. Citește articolul